- 作業スペース
-
- セキュリティーシステムにより関係者以外の立ち入りが出来ないこと。
- 機器
-
- ネットワークとの接続は行わない専用PCによる処理。
- 作業後端末には個人情報を残さず、媒体に保存し、施錠・保管する。
- 個人情報取扱い管理
-
- 個人情報取扱担当者、事前教育がされており、守秘義務契約が取り交わされていること。
- 作業指示書類、実施確認書類(チェックリスト)があること。
- 作業毎に作業従事者の人数、名前、担当業務を記録すること。
- 個人情報保管管理
-
- 施錠できる机、キャビネット。ロッカー等で保管されること。
- 保管管理手続き書類(伝票)等で常に保管状態、履歴が把握できること。
- 個人情報の移送方法
-
- 担当者によるハンドキャリーにて移送を行う。
- 授受時にその証明伝票を交換し、個人情報管理記録簿へ登録、受領後検品をして確認報告を行う。
- 電子メールでの個人情報送信は禁止。(デジタルID署名者間・SSL等を用いての送受信を除く)
- FAXでの個人情報送信は禁止。
- 個人情報の廃棄方法
-
- 免許取得業者による機密焼却・溶解処理を行い、廃棄証明書を発行する。
- シュレッダー・メディアシュレッダーの使用は管理者が確認すること。
- PC サーバーの完全廃棄時(リース終了時等)のハードディスクは粉砕処理する。
- 委託業務終了後のPC、サーバーのデータは、基準に準拠したソフト等を用い、再現不可能な状態にする。